Stato delle connessioni, opzioni: -m state --state

NEW - significa che il pacchetto ha avviato una nuova connessione ESTABLISHED - significa che il pacchetto è associato a una connessione che ha visto i pacchetti in entrambe le direzioni RELATED - significa che il pacchetto sta avviando una nuova connessione, ma è associato a una connessione esistente

Accetta i pacchetti per i quali e' gia' instaurata una connessione:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Attenzione!!! con le policy di default di INPUT impostate a DROP:

iptables -P INPUT DROP

anche connessioni aperte dall'interno e che richiedono un accesso da fuori (tipo browser internet) non saranno disponibili, e' percio' importante attivare la regola sopra indicata.

Blocca l'accesso a tutte le connessioni nuove rivenienti dall'esterno:

iptables -A INPUT -i eth0 -m state --state NEW -p tcp -j DROP

Tutte le connessioni che sono state instaurate dall'interno sono permesse (state: ESTABLISHED, RELATED )